Ajout du script lvs.sh

Ajout du fichier haproxy
Création du fichier README
2025-09-18 17:17:33 +02:00 · 2025-09-18 17:10:50 +02:00 · 2025-09-12 11:49:53 +02:00 · 2025-09-12 11:44:43 +02:00 · 2025-09-12 11:36:51 +02:00 · 2025-09-12 11:35:28 +02:00
6 changed files with 67 additions and 45 deletions
--- a/README.md
+++ b/README.md
@@ -4,3 +4,4 @@ Dépôt de suivi des fichiers de configuration réalisés au cours du BTS SIO

 **sisr1** : enseignement SISR, première année

+**sisr2** : enseignement SISR, deuxième année
--- a/sisr-qj/qj09/get_last_connexion.sh
+++ b/sisr-qj/qj09/get_last_connexion.sh
@@ -1,40 +0,0 @@
-#!/bin/bash
-
-    # Affectation du nom d'utilisateur passé en paramètre à la variable "username"
-#[...]
-username=$1
-    # extraction de la ligne correspondante du fichier de logs
-user_line=$(grep $username ./logs_access.txt)
-    # Création d'une variable comprenant les groupes recherchés
-groups=""
-    # Vérification de la présence du groupe sudo -> ajout de la fonction "administrateur" à $groups
-if [[ $(echo $user_line | grep "sudo") != "" ]] ; then
-    groups=$groups" administrateur "
-fi
-    # Vérification de la présence du groupe slam -> ajout de la fonction "développeur" à $groups
-#[...]
-if [[ $(echo $user_line | grep "slam") != "" ]] ; then
-    groups=$groups" développeur "
-fi
-    # Vérification de la présence du groupe sisr -> ajout de la fonction "technicien" à $groups
-#[...]
-if [[ $(echo $user_line | grep "sisr") != "" ]] ; then
-    groups=$groups" technicien "
-fi
-    # récupération du champ date + temps
-date_time=$(echo $user_line | cut -d ":" -f4)
-    # récupération des champs dates (format US) et temps dans deux variables distinctes
-date_us=$(echo $date_time | cut -d "_" -f1)
-#[...]
-time_us=$(echo $date_time | cut -d "_" -f2)
-    # extraction de chaque information utile de ces champs
-day=$(echo $date_us | cut -d "/" -f3)
-month=$(echo $date_us | cut -d "/" -f2)
-#[...]
-year=$(echo $date_us | cut -d "/" -f1)
-hours=$(echo $time_us | cut -d "-" -f1)
-min=$(echo $time_us | cut -d "-" -f2)
-sec=$(echo $time_us | cut -d "-" -f3)
-    # affichage du message
-#[...]
-echo "L'utilisateur $username est membre de(s) groupe(s)  $groups  et sa dernière connexion remonte au $day/$month/$year à $hours h $min min et $sec sec."
--- a/sisr-qj/qj09/logs_access.txt
+++ b/sisr-qj/qj09/logs_access.txt
@@ -1,5 +0,0 @@
-admin:1000:users,sudo:24/10/07_21-41-28
-jibril:1001:users,eleves_sio,slam:24/09/29_07-46-51
-lea:1002:users,sudo,sisr:24/12/14_18-31-27
-mona:1003:users,eleves_sio,sisr:24/10/05_15-30-23
-luc:1004:users,eleves_sio,slam:24/10/02_12-14-50
--- a/sisr2/sisr/20-LB/haproxy.cfg
+++ b/sisr2/sisr/20-LB/haproxy.cfg
@@ -0,0 +1,51 @@
+global
+	log /dev/log	local0
+	log /dev/log	local1 notice
+	chroot /var/lib/haproxy
+	stats socket /run/haproxy/admin.sock mode 660 level admin
+	stats timeout 30s
+	user haproxy
+	group haproxy
+	daemon
+
+	# Default SSL material locations
+	ca-base /etc/ssl/certs
+	crt-base /etc/ssl/private
+
+	# See: https://ssl-config.mozilla.org/#server=haproxy&server-version=2.0.3&config=intermediate
+        ssl-default-bind-ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
+        ssl-default-bind-ciphersuites TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256
+        ssl-default-bind-options ssl-min-ver TLSv1.2 no-tls-tickets
+
+defaults
+	log	global
+	mode	http
+	option	httplog
+	option	dontlognull
+        timeout connect 5000
+        timeout client  50000
+        timeout server  50000
+	errorfile 400 /etc/haproxy/errors/400.http
+	errorfile 403 /etc/haproxy/errors/403.http
+	errorfile 408 /etc/haproxy/errors/408.http
+	errorfile 500 /etc/haproxy/errors/500.http
+	errorfile 502 /etc/haproxy/errors/502.http
+	errorfile 503 /etc/haproxy/errors/503.http
+	errorfile 504 /etc/haproxy/errors/504.http
+
+# définir l'avant-tête (n'importe quel nom est OK pour [http-in)
+frontend http-in
+        # Écouter sur 80 ports
+        bind *:80
+        # Délimiter le retrait par défaut
+        default_backend    backend_servers
+        # Envoyer l'en-tête X-Forwarded-For
+        option             forwardfor
+
+# définir le backend
+backend backend_servers
+        # équilibre avec la arrondie
+        balance            roundrobin
+        # définir des serveurs dorsaux
+        server             web1 172.16.1.1:80 check
+        server             web2 172.16.1.2:80 check
--- a/sisr2/sisr/20-LB/lvs.sh
+++ b/sisr2/sisr/20-LB/lvs.sh
@@ -0,0 +1,14 @@
+#!/bin/bash
+# Installation du paquet ipvsadm
+sudo apt update && sudo apt upgrade -y
+sudo apt install ipvsadm
+
+# Activation du routage
+sudo sysctl -w net.ipv4.ip_forward=1
+
+# Création du cluster
+sudo ipvsadm -A -t 192.168.0.160:80 -s rr
+
+# Ajout des serveurs réels au cluster
+sudo ipvsadm -a -t 192.168.0.160:80 -r 172.16.1.1:80 -m
+sudo ipvsadm -a -t 192.168.0.160:80 -r 172.16.1.2:80 -m
--- a/sisr2/sisr/README.md
+++ b/sisr2/sisr/README.md
@@ -0,0 +1 @@
+# Dépôt des tp de SISR
Author	SHA1	Message	Date
root	e232f3b685	Ajout du script lvs.sh	2025-09-18 17:17:33 +02:00
root	ab12968586	Ajout du fichier haproxy	2025-09-18 17:10:50 +02:00
jeremy.thomas	3d7abb410d	Création du fichier README	2025-09-12 11:49:53 +02:00
jeremy.thomas	ddb61660e2	Suppression du dossier sisr-qj	2025-09-12 11:44:43 +02:00
Jeremy Thomas	04d9ec1f80	Modification du fichier README	2025-09-12 11:36:51 +02:00
Jeremy Thomas	6694152860	Modification du fichier README	2025-09-12 11:35:28 +02:00